Congreso de ciberseguridad Sec/Admin en Sevilla

Los alumnos de 1º y 2º del ciclo de grado superior de ASIR (administración de sistemas informáticos en red) asisten al congreso de ciberseguridad Sec/Admin en Sevilla.

Charla en el salón de conferencias.

Los días 24 y 25 de noviembre se celebró en la Escuela Técnica Superior de Ingeniería Informática de Sevilla, el IV Congreso de Seguridad Informática, Sec/Admin 2017.

Un congreso orientado a los profesionales del sector TIC (Tecnologías de Información y Comunicación), estudiantes de módulos profesionales, universitarios y personas autodidactas que estén interesadas en seguridad informática.

El congreso contó con la participación de más de 400 Hackers y ponentes Nacionales e internacionales, centrando sus ponencias en el CIBER-ACOSO y la seguridad empresarial, la supuesta injerencia rusa en la crisis de Cataluña, los ataques informáticos WannaCry y los fallos de WhatsApp entre otros temas.

En total fueron más de 18 charlas, 2 Keynote y 7 talleres de nivel principiante e intermedio.

Entre las prácticas más habituales de este ciberacoso está la geolocalización del móvil sin que la otra persona sepa que está siendo controlada dónde se encuentra en cada momento. Este ciberacoso continúa después de la finalización de la relación con actuaciones de venganza a través de la distribución de contenidos sensible a través de aplicaciones de mensajería instantánea como WhatsApp o Telegrama o de la difusión de imágenes o vídeos por redes sociales y su publicación en webs de contenido sexual, según se ha debatido en el congreso.

Deepak Daswani dando una charla de ciberseguridad.

Una de las ponencias más entretenidas fue la de Deepak Daswani, un canario de origen hindú que nos mostró como un “hacker” mediante la utilización de unas de sus herramientas podía espiarnos nuestra app de WhatsApp, que se aprovechaba de que la comunicación entre nuestra aplicación de WhatsApp y el servidor de esta, era en texto plano.

Esa falla de seguridad fue subsanada (2012) aunque Deepak nos mostró otra de sus herramientas la cual, teniendo acceso al terminal y sabiendo donde encontrar las bases de datos de WhatsApp y sus tokens pertenecientes podíamos desencriptar toda la información que alberga en dichas bases de datos.

Pedro Sánchez, analista en Deloitte.

 

A destacar también la ponencia de Pedro Sánchez en la que nos contó cómo la investigación que realizaron para una multinacional de la aviación dio como resultado del descubrimiento de un grupo conocido como Bureau 121 que pertenece al gobierno de Corea del Norte que se dedica a ciber-atacar a empresas de IT de todo el mundo a través de empresas chinas para robarles sus investigaciones.

 

 

Otros ponentes de interés fueron:

CONSEJOS DE SEGURIDAD

«Cuidado. Todo lo que pones en internet, se queda en internet», afirma Amador Aparacio, ponente en la IV edición del Congreso de Ciberseguridad Sec Admin. «El mejor consejo es el sentido común. ¿Si yo estoy instalando una app en mi móvil por qué la linterna quiere acceder a lista de contacto? Hay que leer bien antes de darle a siguiente», asegura Adrián Ramírez, uno de los organizadores del evento.

—————————————————————————————————————–

  • Mantén siempre el S.O y tus programas actualizados, sabemos que es un rollo, pero así te evitas muchos problemas.
  • Ten un antivirus actualizado, tener el antivirus instalado y no actualizarlo y pasarlo regularmente es como el que tiene un primo en “Grana”.
  • Tampoco es mala idea tener un software anti-malware o anti-spyware para ayudar a tu antivirus a protegerte
  • Utiliza contraseñas seguras, usar la misma contraseña para todo es mala idea, y ni se te ocurra usar contraseñas como grupos de música favoritos, fechas señaladas, nombres de mascotas etc., a poco que alguien te conozca puede conseguir entrar en tu correo o en tu Facebook.
  • Navegar por paginas seguras, deben empezar por https:// en lugar de http. Que sepas que cuando navegas por paginas no seguras cualquiera puede ver lo que estás haciendo, contraseñas, lo que escribes etc.…
  • Cuidado con los adjuntos del correo, si no sabes quién te lo manda no lo abras, y si conoces a la persona y el archivo tiene un nombre raro tampoco lo hagas.
  • Si posees una webcam, tápala con algún adhesivo opaco para que en el caso de que tu ordenador esté expuesto a malware que no sean capaces de grabar tu webcam.
  • Haz copias de seguridad periódicas de tus archivos en un pendrive o un disco duro, ya que el ordenador puede infectarse y perder todas tus cosas o simplemente puede dejar de funcionar.
I.E.S. Kursaal

I.E.S. Kursaal